CISA advarer om aktivt utnyttede VMware-sårbarheter og oppfordrer til umiddelbar oppdatering. Chrome 134 og Firefox 136 oppdaterer høy-severitets sårbarheter. NVIDIA advarer om flere sårbarheter som tillater ondsinnet kodeutførelse. Syv ondsinnede Go-pakker funnet som distribuerer skadelig programvare på Linux- og macOS-systemer. Nordkoreanske IT-arbeidere utnytter GitHub for å lansere globale cyberangrep. Microsoft styrker cybersikkerheten for helsetjenester i rurale områder. Falske CAPTCHA-er distribuerer LummaStealer-malware.
CISA advarer om aktivt utnyttede VMware-sårbarheter og oppfordrer til umiddelbar oppdatering
Den amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har lagt til tre kritiske VMware-sårbarheter i sin katalog over kjente utnyttede sårbarheter (KEV) etter bekreftet aktiv utnyttelse. Disse sårbarhetene, identifisert som CVE-2025-22224, CVE-2025-22225 og CVE-2025-22226, kan tillate angripere med privilegert tilgang til virtuelle maskiner (VM) å eskalere privilegier, utføre kode på hypervisorer og hente ut sensitiv minnedata. Sårbarhetene påvirker VMware-produkter som ESXi, Workstation, Fusion, Cloud Foundation og Telco Cloud Platform. 
Anbefaling:
Det er avgjørende at organisasjoner umiddelbart oppdaterer sine VMware-produkter til de nyeste versjonene for å beskytte mot potensielle angrep som utnytter disse sårbarhetene.
Chrome 134 og Firefox 136 oppdaterer høy-severitets sårbarheter
Google har lansert Chrome 134 med 14 sikkerhetsfikser, inkludert ni rapportert av eksterne forskere. Den mest alvorlige er CVE-2025-1914, en høy-severitets out-of-bounds lesefeil i V8 JavaScript-motoren, som ga de rapporterende forskerne en belønning på $7 000. 
Mozilla har oppdatert Firefox til versjon 136, som inkluderer 15 sikkerhetsfikser: åtte med høy alvorlighetsgrad, fem med middels alvorlighetsgrad og to med lav alvorlighetsgrad. De alvorlige sårbarhetene kan føre til sandkasse-eskalering, at brukere blir lurt til å gi sensitive tillatelser, potensielt utnyttbare krasj, out-of-bounds tilgang og vilkårlig kodeutførelse.
Anbefaling:
Det er sterkt anbefalt å oppdatere til de nyeste versjonene av Chrome og Firefox for å beskytte mot potensielle trusler.
NVIDIA advarer om flere sårbarheter som tillater ondsinnet kodeutførelse
NVIDIA har utstedt sikkerhetsvarsler angående flere sårbarheter i sine Hopper HGX 8-GPU High-Performance Computing (HMC) plattformer. En høy-severitets sårbarhet (CVE-2024-0114, CVSS 8.1) kan tillate uautorisert kodeutførelse, eskalering av privilegier og kompromittering av systemdata. En annen middels alvorlighetsgrad sårbarhet (CVE-2024-0141, CVSS 6.8) i GPU vBIOS-laget kan føre til tjenestenektangrep gjennom uautoriserte registerskrivinger.
Anbefaling:
Administratorer bør umiddelbart oppdatere fastvaren til HMC 1.6.0 eller nyere og implementere strenge nettverkssegmenteringstiltak for BMC-grensesnitt for å beskytte mot potensielle angrep.
Syv ondsinnede Go-pakker funnet som distribuerer skadelig programvare på Linux- og macOS-systemer
Forskere har oppdaget en pågående kampanje som målretter seg mot Go-økosystemet ved å bruke forfalskede pakker for å distribuere skadelig programvare på Linux- og macOS-systemer. Trusselaktøren har publisert minst syv pakker som utgir seg for å være mye brukte Go-biblioteker, inkludert én (github[.]com/shallowmulti/hypert) som ser ut til å sikte seg inn på utviklere i finanssektoren. Disse pakkene inneholder kode som oppnår ekstern kodeutførelse ved å kjøre en obfuskert shell-kommando for å hente og kjøre et skript fra en ekstern server (“alturastreet[.]icu”). For å unngå oppdagelse hentes ikke det eksterne skriptet før det har gått en time. Målet med angrepet er å installere og kjøre en kjørbar fil som potensielt kan stjele data eller legitimasjon. 
Anbefaling:
Utviklere oppfordres til å være årvåkne når de laster ned og integrerer Go-pakker i prosjektene sine. Det er viktig å verifisere ektheten til pakkene og deres kilder for å unngå potensielle sikkerhetsrisikoer.
Nordkoreanske IT-arbeidere utnytter GitHub for å lansere globale cyberangrep
En nettverk av mistenkte nordkoreanske IT-arbeidere bruker GitHub til å opprette falske identiteter for å infiltrere selskaper globalt, spesielt i Japan og USA. Disse personene skaper detaljerte bakgrunnshistorier, hevder å være vietnamesiske, japanske eller singaporeanske, og søker fjernarbeid innen ingeniørfag og full-stack blockchain-utvikling. De bruker GitHub for å etablere troverdighet, men mangler ofte sosiale mediekontoer, noe som tyder på at disse identitetene er laget utelukkende for å skaffe ansettelse. 
Microsoft styrker cybersikkerheten for helsetjenester i rurale områder
Microsoft har lansert initiativer for å forbedre cybersikkerheten i rurale helsetjenester, med mål om å øke motstandskraften mot cybertrusler i disse samfunnene.
Falske CAPTCHA-er distribuerer LummaStealer-malware
En ny malware-kampanje utnytter falske CAPTCHA-verifiseringer for å spre LummaStealer, et skadeprogram som stjeler sensitiv informasjon som passord og kryptovaluta-lommebøker. Angrepet starter når brukere besøker falske booking-nettsteder som presenterer en CAPTCHA. I stedet for standard bildeverifisering, blir brukerne bedt om å åpne “Kjør”-dialogen (Win + R), lime inn en allerede kopiert kommando og trykke Enter. Denne handlingen laster ned og kjører LummaStealer på systemet.
